Kenny Li, co-fundador da Manta Network, revelou um ataque de phishing via Zoom iniciado pelo grupo de hackers patrocinado pelo estado norte-coreano Lazarus Group. Os atacantes utilizaram uma gravação em tempo real de uma pessoa conhecida para tentar atrair Li a baixar malware. Li identificou a natureza suspeita do ataque e saiu rapidamente da reunião, solicitando então verificação de identidade via Telegram, porém a outra parte apagou todas as mensagens e o bloqueou. Li acredita que os atacantes utilizaram gravações passadas de membros reais da equipe e alertou a comunidade cripto a ficar vigilante contra qualquer pedido de download. Membros da ContributionDAO também experienciaram ataques similares.

MANTA

Kenny Li, co-fundador da Manta Network, disse que foi alvo de um ataque de phishing altamente sofisticado no Zoom que utilizou gravações ao vivo de pessoas familiares na tentativa de fazê-lo baixar um malware. A reunião parecia real, com a câmera da pessoa impersonada ligada, mas a falta de som e um aviso suspeito para baixar um arquivo de script levantaram bandeiras vermelhas, disse Li em uma postagem no X em 17 de abril. "Eu podia ver seus rostos legítimos. Tudo parecia muito real. Mas eu não conseguia ouvi-los. Diziam que meu Zoom precisava de uma atualização. Mas pediram para eu baixar um arquivo de script. Eu saí imediatamente." Li então pediu ao impersonador para se verificar em uma chamada no Telegram, no entanto, eles não atenderam e procederam a apagar todas as mensagens e bloqueá-lo logo em seguida. Li acredita que o Grupo Lazarus, apoiado pelo estado norte-coreano, estava por trás do ataque. O co-fundador da Manta Network conseguiu capturar uma imagem de sua conversa com o atacante antes que as mensagens fossem deletadas, onde Li inicialmente sugeriu mover a chamada para o Google Meet. Falando com a Cointelegraph, Li disse que acredita que as imagens ao vivo usadas na chamada de vídeo foram tiradas de gravações passadas de membros reais da equipe. "Não parecia gerado por IA. A qualidade parecia a de uma câmera típica de webcam." Li confirmou que as contas da pessoa real haviam sido comprometidas pelo Grupo Lazarus. Li aconselhou outros membros da comunidade cripto a estarem sempre atentos a qualquer coisa que lhes peçam para baixar de repente. "A maior bandeira vermelha sempre será algo que pode ser baixado. Seja na forma de uma atualização, um anexo, um aplicativo ou qualquer outra coisa, se você precisar baixar algo para continuar a conversa com a pessoa do outro lado, não faça isso." O executivo da Manta reconheceu que isso poderia facilmente enganar um executivo cripto acostumado a ser bombardeado com mensagens e a aceitar solicitações de reuniões repentinas. "Esses são hacks que exploram sua conexão emocional e potencialmente a fadiga mental." Li não foi o único a ser alvo dos hackers nos últimos dias. "Eles também me pediram para baixar o Zoom pelo link deles, e disseram que era apenas para os negócios deles. Mesmo eu já tendo o Zoom no meu computador, não consegui usá-lo," disse um membro do ContributionDAO. Relacionado: A pausa de 2024 do Grupo Lazarus foi um reposicionamento para o hack de $1,4B da Bybit. "Eles afirmaram que tinha que ser uma versão para negócios que eles tinham registrado. Quando pedi para mudar para o Google Meet, eles se recusaram." O pesquisador cripto e usuário do X "Meekdonald" disse que um amigo deles caiu na mesma estratégia que Li evitou. Revista: Conheça os hackers que podem ajudar a recuperar suas economias de vida em cripto.

O fundador da Manta Network revela o ataque de phishing do Zoom pelo Grupo Lazarus.